Virus MSGRKEY

soji Messages postés 60 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J 'ai choppé un joli petit virus

msgrkey

pourriez vous m'aidez afin que je puisse résoudre ce problème:

Merci de votre compréhesion.

Ma config:

-Windows Vista Edition Famillial Premium
-Pocesseur: Intel(R) Pentium(R) D CPU 2.80GHz
-Mémoire vive: 1.Go
-Type du système: Système d'exploitation 32 Bits

-Antivirus: Neuf Fsecure

17 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne plus d'infos.
    Qu'est ce qui te fait dire que tu es infecté etc.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. soji Messages postés 60 Statut Membre
     
    salut,

    j'ai des popups bizarre, des onglets qui s'ouvrent seule.

    Par exemple je veux ouvrir hotmail, et bien j'ai des liens bizarre qui s'ouvrent.

    merci
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis la liste des extensions :
    ==============================

    Tu utilises quel navigateur pour surfer ?

    Si Firefox et/ou Chrome sont installés :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    Et enfin un scan HijackThis :
    ================================

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Programmes et fonctionnalités du panneau de configuration.
    Désinstalle :
    Google Toolbar
    Jump Flip

    puis supprime les extensions :
    jump File 1.0.0
    Browsing protection 1.10

    Apparemment tu as d'autres infections.

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu pourris ton PC à télécharger des cr*cks.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2013/12/06 02:30:04 | 000,040,448 | ---- | M] () [Auto | Running] -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe -- (InternetUpdater)
    [2013/12/16 11:14:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
    [2013/08/08 10:20:45 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc7721.exe
    [2013/08/04 21:42:26 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2635.exe
    [2013/07/29 11:03:01 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2379.exe
    [2013/07/23 10:33:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9079.exe
    [2013/07/13 20:05:24 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4546.exe
    [2013/07/12 09:33:53 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3157.exe
    [2013/07/10 13:25:36 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6607.exe
    [2013/07/10 12:12:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6064.exe
    [2013/07/08 23:06:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4004.exe
    [2013/06/28 08:26:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9659.exe
    [2013/06/14 13:51:23 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1349.exe
    [2013/06/09 18:30:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4291.exe
    [2013/06/05 12:03:50 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2598.exe
    [2013/06/01 21:10:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3184.exe
    [2013/05/30 20:03:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3083.exe
    [2013/05/29 13:33:38 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6523.exe
    [2013/05/29 09:58:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc8527.exe
    [2013/05/27 20:57:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1531.exe
    [2013/05/21 10:32:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3025.exe
    [2013/05/15 18:48:29 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc5812.exe
    [2013/05/13 10:18:32 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9073.exe
    [2014/01/10 21:36:12 | 000,467,491 | ---- | C] () -- C:\Users\soji\Desktop\msgrkey.exe
    [2014/01/10 16:16:45 | 000,017,136 | ---- | C] () -- C:\Windows\System32\sasnative32.exe
    [2012/06/21 22:23:10 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ygilwo
    [2012/06/21 08:24:42 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Qavino
    [2012/06/21 22:38:45 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ecanky
    :Commands
    [reboot]

    * poste le rapport ici
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Change tes mots de passe au cas où.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
    0
  8. soji Messages postés 60 Statut Membre
     
    j'ai encore quelques popups qui s'ouvrent, beaucoup moins qu'avant et en plus j'ai des modules complémentaires que je n'avais pas hier.

    http://i41.photobucket.com/albums/e273/sojisoji/modulescompleacutementaires.jpg[/IMG][/URL]
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      garmin tu dois pouvoir le désactiver.
      Il reste quoi comme extension ?
      0
  9. soji Messages postés 60 Statut Membre
     
    adobe acrobat 7.0.8.218
    garmin communicator plug in 4.1.0.0
    java developement toolkit 6.0.330.3
    java tm platform SE 6 U33 6.0.330.3
    Shockwave Flash 11.9.900.170
    shockwave for director 11.6.4.634
    siverlight plug in 5.1.20913.0
    windows presentation foundation 3.5.30729.1
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ca ce sont les plugins, les extensions, c'est dans l'onglet extension à gauche.
      Je voudrais être sur que tu as supprimé jump File
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Mets les pages de démarrage/recherche souhaitées sur tes navigateurs :)

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

    O4 - HKCU\..\Run: [qupdate] C:/Program Files/Adobe/update4.exe

    ==> clic sur fix checked

    Redémarre l'ordinateur

    Pour moi c'est bon, y a plus rien.
    0